安全隧道 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全隧道

安全隧道组件 (aws.greengrass.SecureTunneling),让您能够使用Amazon IoT安全隧道,以便与位于受限防火墙后面的 Greengrass 核心设备建立安全的双向通信。

例如,Greengrass 核心设备位于防火墙后面,该防火墙禁止所有传入连接,从而阻止与设备的 SSH 连接。安全隧道使用 MQTT 通过 WebSockets 建立这些连接,以便您可以通过使用由Amazon IoT. 有关使用Amazon IoT安全隧道连接到远程设备,请参阅。Amazon IoT安全隧道中的Amazon IoT开发人员指南.

默认情况下,此组件订阅things/greengrass-core-device/tunnels/notifyMQTT 主题,针对与您的 Greengrass 核心设备对应的 IoT 内容进行安全隧道通知。

Versions

此组件具有以下版本:

  • 1.0.x

Type

此组件是一个通用组件 (aws.greengrass.generic)。这些区域有:Greengrass 核心运行组件的生命周期脚本。

有关更多信息,请参阅组件类型

Requirements

此组件有以下要求:

  • Python3.5 或更高版本安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。

  • libcrypto.so.1.1安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。

  • Greengrass 核心设备必须允许端口 443 上的出站流量。

  • Greengrass 核心设备必须启用要用于与设备通信的服务。例如,要打开与设备的 SSH 连接,设备必须启用 SSH。

Dependencies

部署组件时,Amazon IoT Greengrass还部署其依赖关系的兼容版本。这意味着您必须满足组件及其所有依赖关系的要求才能成功部署组件。此部分列出了发布版本以及定义每个依赖关系的组件版本的语义版本约束。您也可以在中查看每一版的组件的依赖关系。Amazon IoT Greengrass控制台. 在组件详细信息页面上,查找依赖项列表。

1.0.4

下表列出此组件版本 1.0.4 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核心 >==2.0.0 软性
1.0.3

下表列出此组件版本 1.0.3 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核心 >==2.0.0 软性
1.0.2

下表列出此组件版本 1.0.2 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核心 >==2.0.0 软性
1.0.1

下表列出此组件版本 1.0.1 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核心 >==2.0.0 软性
1.0.0

下表列出此组件版本 1.0.0 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核心 >=2.0.3 软性

有关组件依赖项的更多信息,请参阅。组件配方参考.

Configuration

此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。

OS_DIST_INFO

(可选)核心设备的操作系统。默认情况下,组件会尝试自动识别核心设备上运行的操作系统。如果组件无法以默认值启动,则使用此值指定操作系统。有关此组件支持的操作系统的列表,请参阅Requirements.

它可以是以下值之一:autoubuntuamzn2raspberrypi.

默认值:auto

accessControl

(可选)包含授权策略,它允许组件订阅安全隧道通知主题。

注意

如果您的部署以事物组为目标,则不要修改此配置参数。如果您的部署以单个核心设备为目标,并且您希望将此组件的订阅限制为该设备的主题,则在resources值,请替换 MQTT 主题通配符 (+),其中包含该核心设备的事物名称。

默认值:

{ "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/+/tunnels/notify" ] } } }

例如:配置 merge 更新

以下示例配置指定允许此组件在名为MyGreengrassCore运行 Ubuntu。

{ "OS_DIST": "ubuntu", "accessControl": { "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/MyGreengrassCore/tunnels/notify" ] } } } }

Licenses

此组件包含以下第三方软件/许可:

另请参阅

Changelog

下表介绍每一版的中的更改。

Version

更改

1.0.4

已更新适用于 Greengrass 原核 2.4.0 版发行。

1.0.3

已更新适用于 Greengrass 原核 2.3.0 版发行。

1.0.2

已更新适用于 Greengrass 原核 2.2.0 版发行。

1.0.1

已更新适用于 Greengrass 原核 2.1.0 版发行。

1.0.0

初始版本。